Dịch vụ WebDịch vụ FTP Câu hỏi ôn tập Cài đặt và cấu hình dịch vụ Web, FTP trên hệ điều hành linux... Trình bày được các đặc điểm chính của Apache Server.Giải thích được các thông số cấ
Trang 1Bài 1: TRIỂN KHAI VÀ QUẢN TRỊ HỆ ĐIỀU HÀNH LINUX
Bài 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG VÀ LẬP TRÌNH
SHELL
Bài 3: TRIỂN KHAI DỊCH VỤ DNS VÀ DHCP
Bài 4: TRIỂN KHAI DỊCH VỤ SAMBA VÀ NFS
Bài 5: TRIỂN KHAI DỊCH VỤ WEB VÀ FTP
Bài 6: TRIỂN KHAI DỊCH VỤ MAIL
Bài 7: BẢO MẬT HỆ THỐNG LINUX
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI
Trang 2Dịch vụ Web
Dịch vụ FTP
Câu hỏi ôn tập
Cài đặt và cấu hình dịch vụ Web, FTP trên hệ điều hành linux
Trang 3Trình bày được các đặc điểm chính của Apache Server.
Giải thích được các thông số cấu hình Apache Server.
Triển khai và cấu hình được dịch vụ Web dựa trên Apache.
Giải thích được các thông số thông dụng cấu hình dịch vụ
FTP dựa trên VsFTP.
Triển khai và cấu hình được dịch vụ FTP dựa trên VsFTP.
Trang 4Giới thiệu Apache
Cài đặt và khởi động Apache
Cấu hình Apache Server
Cấu hình WebRoot và các tùy chọn
Khảo sát log file
Cài đặt, cấu hình và giám sát Apache Web Server
Trang 5Giới thiệu Apache
Giới thiệu giao thức HTTP HTTP là một giao thức cho phép Web browsers và servers có thể giao tiếp với nhau Nó chuẩn hoá các thao tác cơ bản mà một Web Server phải làm được.
HTTP bắt đầu là 1 giao thức đơn giản giống như với các giao thức chuẩn khác trên Internet
Cổng 80 là cổng mặc định dành cho Web server "lắng nghe" các kết nối được gửi đến.
Thông tin trả về từ server theo cú pháp của ngôn ngữ HTML
Trang 6Giới thiệu Apache
Sơ đồ hoạt động của web động
Trang 7Giới thiệu Apache
Apache là một phần mềm có nhiều tính năng mạnh và linh hoạt dùng để làm Web Server.
Hỗ trợ đầy đủ những giao thức HTTP.
Cung cấp Source code đầy đủ với License không hạn chế.
Chạy trên nhiều hệ điều hành, như Windows NT/9x, Netware 5.x, OS/2 và trên hết là các hệ điều hành Unix.
Trang 8Cài đặt và khởi động Apache
Cài đặt từ gói rpm
#rpm –ivh tên_package_apache Cài đặt từ lệnh yum
#yum install httpd Khởi động Apache
#/etc/init.d/httpd start|stop|restart
#service httpd start|stop|restart
Trang 9Cài đặt và khởi động Apache
File cấu hình mặc định của apache: /etc/httpd/conf/httpd.conf Các file cấu hình khác sẽ nằm trong thư mục /etc/httpd/conf.d/
Các thư mục khác được sử dụng trong Apache /var/www/html
/var/www/html/manual /var/log/httpd
Trang 10Cài đặt và khởi động Apache
Tập tin cấu hình /etc/httpd/conf/httpd.conf Tập tin gồm 3 phần chính:
Global environment: những directive cho môi trường toàn cục.
Main server configuration: cấu hình chính của máy chủ.
Virtual hosts: cấu hình nhiều website chạy trên 1 server Directive có dạng:
Directive option option …
<directory>
Directive option option … …
</directory>
Trang 11Cài đặt và khởi động Apache
Tập tin cấu hình /etc/httpd/conf/httpd.conf Các option thường dùng của Directive:
All; Indexes; FollowSymLinks; ExecCGI Directive allow và deny được dùng để giới hạn truy cập của người dùng
All: chỉ định tất cả user
Host/domain name: chỉ định host và domain
Network address: địa chỉ mạng
Order deny, allow: thi hành deny trước, sau đó allow
Order allow, deny: ngược lại
Order mutual-failure
Trang 12Cấu hình Apache Server
Chỉ định tên máy tính của Server ServerName <hostname>
Ví dụ: ServerName www.ispace.edu.vn Địa chỉ Email của người quản trị
ServerAdmin <địa chỉ Email>
Ví dụ: ServerAdmin root@ispace.edu.vn Qui định cách nạp chương trình
ServerType <inetd/stanalone>
Ví dụ: ServerType standalone
Trang 13Cấu hình WebRoot và các tùy chọn
Chỉ định DocumentRoot DocumenRoot <đường-dẫn-thư-mục>
Ví dụ: DocumentRoot /var/www/
Vị trí cài đặt WebServer ServerRoot <Vị-trí-thư-mục-cài-đặt-apache ServerRoot /etc/httpd
Tập tin để Server ghi nhận các lỗi ErrorLog <vị-trí-tập-tin-Log>
ErrorLog /var/log/httpd/error_log Các tập tin mặc định khi truy cập tên WebSite DirectoryIndex <danh-sách-các-tập-tin>
DirectoryIndex index.html index.htm index.asp …
Trang 16Cấu hình Alias
Alias cho phép ánh xạ đường dẫn cục bộ (không nằm trong DocumentRoot) thành đường dẫn http.
Alias <path_http> <path_local>
Ví dụ: Alias /doc /usr/share/doc Khi người dùng truy cập http://www.ispace.edu.vn/doc nó sẽ vào thư mục /usr/share/doc
Trang 17Gán quyền 0711 cho thư mục của User Home Directory và 0755 đối với user sở hữu thư mục này
Những files trong thư mục public_html sẽ được set 0644
Trang 19… </VirtualHost>
<VirtualHost 97.158.253.26>
… DocumentRoot /home/www/site2
…
</VirtualHost>
Trang 20</VirtualHost>
<VirtualHost 172.29.14.150>
… DocumentRoot /website/fit ServerName www.fit.ispace.edu.vn
</VirtualHost>
Trang 21Cấu hình chứng thực
Basic Authentication Bước 1: tạo user và tập tin password
#htpasswd –c <password file> <username>
Ví dụ: #htpasswd –c /etc/httpd/conf/.htpasswd hvtin Bước 2: cấu hình chứng thực trên Apache
Ví dụ về sự chứng thực:
<Directory /upload>
AuthType Basic AuthName public AuthUserFile /etc/httpd/conf/.htpasswd Require user hvtin hvtien
</Directory>
Trang 22Cấu hình chứng thực
Basic Authentication Bước 3: tạo tập tin group (nếu muốn chứng thực cho nhóm)
Tạo tập tin định nghĩa các group /etc/httpd/conf/groups
có định dạng sau:
o <group_name>: <members (spacebar)>
Sau khi tạo tập tin group cấu hình chứng thực như sau:
<Directory /upload>
AuthType Basic AuthName public AuthUserFile /etc/httpd/conf/.htpasswd AuthGroupFile /etc/httpd/conf/groups Require group hocvien giaovien
</Directory>
Trang 23Cấu hình chứng thực
Digest Authentication Bước 1: Tạo file mật khẩu
#htdigest –c <vị-trí-tập-tin-password> realm <username>
Ví dụ: #htdigest –c /etc/httpd/conf/.htdigest realm hvtin Bước 2: cấu hình /etc/httpd/conf/httpd.conf để sử dụng file mật khẩu ở bước 1
<Directory /upload>
AuthType Digest AuthName “Private”
AuthDigestFile /etc/httpd/conf/.htdigest AuthDigestGroupFile /etc/httpd/conf/.digest_groups Require group admins
</Directory>
Trang 24Cấu hình chứng thực
Digest Authentication Bước 3: Tạo tập tin nhóm (bước này chỉ thực hiện khi ta muốn chứng thực cho nhóm) Cấu trúc của tập tin nhóm cũng tương tự như tập tin nhóm của Basic Authentication
Trang 25Khảo sát log file
Các log file của Apache được lưu trữ trong thư mục /var/log/httpd/
access_log error_log
Trang 26Cấu hình Virtual FTP Server
Cài đặt và cấu hình dịch vụ FTP trên hệ điều hành linux
Trang 27Ôn tập
Giao thức FTP FTP (File Transfer Protocol) là một giao thức truyền file trong môi trường Internet
FTP có 2 thành phần: FTP client và FTP server FTP có 2 cách giao tiếp là active và passive Hoạt động dựa trên chuẩn giao thức TCP
Là một dịch vụ đặc biệt sử dụng hai cổng 20 để truyền dữ liệu (data port), 21 để truyền lệnh (command port).
Trang 28Ôn tập
Cơ chế hoạt động của FTP
Trang 29Ôn tập
FTP Server:
FTP Server là máy chủ lưu giữ tài nguyên và hỗ trợ giao thức FTP để giao tiếp với những máy tính khác, cho phép truyền
dữ liệu trên Internet.
Các chương trình FTP Server trên Linux:
ProFTPd wu-ftpd lukemftpd Vsftpd
…
Trang 31Put local-file [Remote-file]
Open Computer [Port]
Disconnect
! <command>
User user-name [password] [account]
Trang 32Giới thiệu VsFTP
VsFTP hỗ trợ một số tính năng sau:
SSL Tạo Virtual FTP.
Hoạt động như một Server độc lập hay có thể tích hợp với inetd.
Định giới hạn băng thông download/upload Giới hạn truy xuất cho từng host hay User
hỗ trợ IPv6 …
Trang 34Tập tin cấu hình của VsFTPD
/etc/vsftpd/vsftpd.conf : tập tin cấu hình chính.
/etc/vsftpd.ftpusers : liệt kê những người dùng không được phép login vào vsftpd.
/etc/vsftpd.user_list : tập tin này được cấu hình để cấm hay cho phép những người dùng được liệt kê truy cập FTP Server Điều này phụ thuộc vào tuỳ chọn userlist_deny được xét YES hay NO trong tập tin cấu hình
Lưu ý: người dùng đã liệt kê trong tập tin này thì không được xuất
hiện trong vsftpd.ftpusers
/var/ftp : thư mục gốc của user anonymous.
Trang 35Tùy chọn cấu hình VsFTPD
daemon listen session_support login và access control anonymous_enable banned_email_file banner_file
cmds_allowed deny_email_enable
Trang 36Cấu hình Virtual FTP Server
listen=YES/NO FTP server chạy ở chế độ standalone và background
local_enable=YES/NO cho phép người dùng cục bộ login vào FTP Server
anonymous_enable=YES/NO người dùng anonymous được phép login vào FTP Server
write_enable=YES/NO người dùng anonymous được phép tạo thư mục mới trong thư mục cha có quyền ghi.
anon_root=/var/ftp chỉ ra thư mục gốc của user anonymous, mặc định là /var/ftp
anon_max_rate=2048000 chỉ ra tốc độ truyền dữ liệu tối đa cho người dùng anonymous Tính bằng byte/second
ftpd_banner dòng thông báo sẽ hiển thị khi người dùng kết nối đến FTP Server
listen_address=<IP_Address> địa chỉ IP sẽ lắng nghe request
Trang 37Cấu hình Virtual FTP server
Ví dụ Cấu hình VsFTPD Bước 1: Tạo thêm một địa chỉ IP ảo (vd: 192.168.1.10) Bước 2: Tạo tập tin <tên file>.conf trong thư mục
listen=YES listen_address=192.168.1.10 connect_from_port_20=YES anonymous_enable=YES anon_root= <thư mục gốc cho user anonymous>
ftpd_banner= Welcome to Virtual FTP Server pam_service_name=vsftpd
local_enable=YES
Trang 38Cấu hình Virtual FTP server
Ví dụ Cấu hình VsFTPD (tiếp theo) Bước 3: Chỉnh sửa fie /etc/vsftpd/vsftpd.conf thêm chỉ dẫn listen_address=<địa chỉ IP thật>
Bước 4: Sau đó khởi động lại vsftpd bằng lệnh sau:
#/etc /init.d/vsftpd restart
Trang 39Trình bày các đặc điểm chính của Apache Server.
Giải thích các thông số cấu hình Apache Server.
Triển khai và cấu hình dịch vụ Web dựa trên Apache.
Giải thích các thông số cấu hình dịch vụ FTP dựa trên
VsFTP.
Các bước triển khai và cấu hình dịch vụ FTP dựa trên VsFTP.
